Hầu hết ngân hàng mất dữ liệu do sơ ý
Một nghiên cứu của IDC chỉ ra rằng hầu hết các trường hợp mất mát dữ liệu tại các ngân hàng Việt Nam và thế giới đều do sự sơ ý, chứ không phải do các mã độc. Hãng nghiên cứu này đã ước tính rằng khoảng 80% những trường hợp mất mát dữ liệu như vậy là do vô tình. Tuy nhiên, cũng có những nhân viên có nhu cầu làm việc thực sự cần phải gửi đi những tệp tin nhạy cảm thì họ lại thiếu một kênh bảo mật để làm việc này.
Trên thực tế, việc nhân viên vô tình để lộ những thông tin quan trọng hiện được coi là mối đe dọa hàng đầu tới bảo mật doanh nghiệp. Cho dù các cá nhân có ý thức bảo vệ dữ liệu cá nhân ngày càng tăng thì những nhân viên xử lý khi thông tin lại không phân biệt rõ ràng giữa những tệp tin cá nhân và tệp tin công việc. Khi mà thế giới ảo và mạng xã hội đã phát triển mạnh, thì cách thức con người phân biệt ranh giới giữa thông tin công ty và thông tin cá nhân thực sự đang bị phai nhạt dần.
Theo một đại diện của Ngân hàng nhà nước Việt Nam, các ngân hàng và định chế tài chính đều hiểu rõ thuật ngữ “2.0” và tác động của nó khi tương tác và thực hiện các giao dịch trực tuyến với khách hàng. Tuy nhiên, hiệu quả của việc ứng dụng và triển khai trong nội bộ những phương pháp giao dịch ngân hàng 2.0 (banking 2.0) – gồm những công cụ như mạng xã hội, tin nhắn IM và công cụ trên nền web – là rất khó đạt được.
Một số ngân hàng lớn của Việt Nam hiện nay đều có dịch vụ ngân hàng điện tử (e-Banking) nhưng số lượng giao dịch vẫn khá hạn chế, một phần do người dân vẫn chưa có thói quen này, và yếu tố quan trọng hơn là lo ngại về nguy cơ lộ thông tin, mất mát dữ liệu trong bối cảnh hạ tầng CNTT của ngành ngân hàng Việt Nam nói chung vẫn thiếu sự đồng bộ và chưa được hoàn thiện.
Cần gì cho Banking 2.0?
Những hành vi ứng xử mới trong công việc như làm việc tại nhà và thuê khoán công đoạn kinh doanh đòi hỏi một ngân hàng phải cân nhắc lại về các thiết bị, các điểm truy nhập và luồng thông tin trao đổi. Đảm bảo an toàn luôn luôn là điều kiện tiên quyết, đồng thời có khả năng truy nhập dễ dàng tới thông tin cũng là điều cần.
Phát biểu bên lề sự kiện Banking 2010 tại Hà Nội, đại diện của hãng bảo mật Kaspersky và Symantec đều cho rằng bộ phận an toàn thông tin thường được coi là trở ngại lớn nhất, và luôn là điểm nóng bởi các vấn đề liên quan đến dịch vụ tin nhắn từ xa, điện thoại iPhone và truy nhập Internet tới các trang mạng xã hội. Đây là những điểm không được hỗ trợ tốt trong môi trường doanh nghiệp. Tuy nhiên, áp lực mong muốn sử dụng công nghệ mới nhất ngày càng tăng bởi vì các nhà quản lý cao cấp đã thấy được hiệu suất làm việc tăng lên từ các công nghệ mới đó.
Với bản chất vốn có trong ngành, các tổ chức tài chính cũng biết rằng bảo vệ chống mất mát dữ liệu có thể là một khoản đầu tư tốt. Việc rò rỉ dữ liệu sẽ khiến cho khách hàng sợ hãi và xa rời các giao dịch ngân hàng trực tuyến – trong khi đây lại là một trong những kênh mang lại lợi nhuận lớn nhất của một ngân hàng và hiện có số lượng các giao dịch tăng vọt so với tất cả các kênh dịch vụ khác, mà vẫn chưa có dấu hiệu chậm lại.
Các ngân hàng, các công ty thẻ tín dụng và các đơn vị quản lý tín dụng thường nỗ lực không ngừng nhằm đảm bảo dữ liệu khách hàng của họ được an toàn trong khi lượng dữ liệu ngày càng tăng cũng như sự bùng nổ của các thiết bị đầu cuối và thiết bị di động. Ngoài ra họ cũng rất quan ngại sự tổn thất dữ liệu có thể gây tổn hại tới danh tiếng cũng như thương hiệu của mình do bởi một nền kinh tế ngầm hoạt động tinh vi nhắm tới thông tin thẻ tín dụng, thông tin tài khoản ngân hàng và những dữ liệu quan trọng khác.
Giải pháp DLP cho phép các ngân hàng, những công ty tín dụng và các đơn vị quản lý tín dụng bảo vệ hiệu quả những dữ liệu quan trọng như thông tin định danh và tài khoản của khách hàng, tài sản sở hữu trí tuệ và những kết quả tài chính.
Nói một cách đơn giản, ngành ngân hàng và tài chính có cơ hội mang đến viễn cảnh công nghệ tươi sáng đúng như những gì mà họ đề xuất cho khách hàng của mình. Bảo mật thông tin và tính sẵn sàng của dữ liệu cần phải được đặt lên đầu chương trình hành động đối với mọi Giám đốc thông tin khi ra quyết định triển khai công nghệ.
Một số nhà cung cấp giải pháp cho các ngân hàng Việt Nam hiện nay như Oracle khuyên rằng ngân hàng cần phải xác định dữ liệu nào quan trọng trong chiến lược bảo vệ dữ liệu khách hàng và tài sản sở hữu trí tuệ. Ngoài ra, các ngân hàng cũng cần chia sẻ thông tin trong nội bộ và giữa các ngân hàng với nhau; đồng thời cần đảm bảo rằng ứng dụng và dữ liệu phục vụ khách hàng luôn sẵn sàng 24x7.